问题标签 [httpcookie]

我创建了一个 HttpCookie 以便跨子域共享数据：

我不小心假设它是一个“会话”cookie（不会过期），它会与我的 ASP.NET 会话一起过期。当然，对于浏览器来说，这是一个“浏览器会话”cookie，并没有链接到 ASP.NET 会话。

我想要做的是将这些“浏览器会话”cookie 与 ASP.NET 会话一起过期。

我想我只需要将 Expires 设置为与 ASP.NET 会话相同的值。我将如何以编程方式确定这一点？

假设我有一个域名为：www.example.com

如果我使用路径“ / ”设置 cookie，则该 cookie 将可以通过域中的所有页面访问，例如：

• www.example.com/page1.html
• www.example.com/subfolder1/page1.html
• www.example.com/subfolder1/moresubfolder1/page1.html 等

如果我们将 cookie 设置为路径 ' /subfolder1 '，该 cookie 将可用于该文件夹下的任何页面或子文件夹吗？例如：

• www.example.com/subfolder1/moresubfolder/page1.html

所以，如果不是，我想，我别无选择，只能为这些 cookie 使用路径“/”，对吧？

美国纽约南区地方法院在 Doubleclick Inc. 案中指出：

“GET 信息作为网站地址或“URL”的一部分提交，称为“查询字符串”。例如，假设在线唱片店选择 Bon Jovi 专辑的请求可能是：http:// /recordstore.hypothetical.com/search?terms=bonjovi . URL 查询字符串以“?”字符开头，这意味着 cookie 将记录用户请求的有关 Bon Jovi 的信息。

带有“？”的 URL 查询字符串是真的吗？cookie 会记录用户请求的信息吗？如果是这样，什么 RFC/标准包括这个？

编辑：我知道美国地方法院没有定义标准，但我想具体说明一下它们是不正确的。

今天早上我无意中看到了下面的代码片段，我很惊讶，因为它运行得很好。

请不要看它的逻辑，我只是​​好奇为什么 HttpCookieCollection（在这种情况下为 Request.Cookies）在 foreach 循环中返回一个字符串（cookie 名称）而不是一个 HttpCookie 对象。这是一个一致性问题，因为我们通常通过索引/名称获取此集合中的 HttpCookie 对象吗？

谢谢，

我正在编写一个使用 cookie 存储登录令牌的 .NET 应用程序。我希望用户能够在同一台服务器上登录该应用程序的多个安装（比如说jacob.local/Develand jacob.local/Stable），所以我想适当地设置 cookie 的 Path 属性。目前我正在使用Request.ApplicationPath，但是当用户使用与我在 IIS 中设置的情况不同的情况访问该站点时遇到了麻烦。

例如，用户访问jacob.local/stable- cookie 的路径将是/Stable，浏览器不会将其发回给我，因为它不知道 IIS 不区分大小写。

我是否必须自己解析整个查询字符串，或者是否已经有一个函数可以确定应用程序的路径是什么？

我创建了一个 cookie 并将 Expires 属性设置为 24 小时，但在 IE 中，过期设置为两年。在 Firefox 中它设置正确。为什么？

我的代码：

谢谢

所以我很困惑，因为 msdn 和其他教程告诉我使用 HttpCookies 通过 Response.Cookies.Add(cookie) 添加 cookie。但这就是问题所在。Response.Cookies.Add 只接受 Cookies 而不是 HttpCookies，我得到这个错误：

无法从“System.Net.CookieContainer”转换为“System.Net.Cookie”

另外，Response.Cookies.Add(cookie) 和 Request.CookieContainer.Add(cookie) 有什么区别？

提前感谢您的帮助，我正在尝试使用 C# 自学。

我在使用 FormsAuthenticationTicket 创建非持久性 cookie 时遇到问题。我想将用户数据存储在票证中，所以我不能使用 FormsAuthentication.SetAuthCookie() 或 FormsAuthentication.GetAuthCookie() 方法。因此，我需要创建 FormsAuthenticationTicket 并将其存储在 HttpCookie 中。

我的代码如下所示：

当变量 isPersistent 为真时，一切正常并且 cookie 被持久化。但是当 isPersistent 为 false 时，cookie 似乎仍然存在。我在浏览器窗口中登录，将其关闭并再次打开浏览器，但我仍然处于登录状态。如何将 cookie 设置为非持久性？

非持久性 cookie 与会话 cookie 相同吗？cookie 信息是否存储在服务器上的 sessiondata 中，或者 cookie 是否在每个请求/响应中传输到服务器？

根据RFC，“Cookie”HTTP 标头中的各个 cookie 可以用逗号和分号分隔。但是，ASP.NET 不会正确解析逗号大小写 - 它不会将逗号视为分隔符，而是将其视为值的一部分。

例如， 如果客户端发送 header Cookie: a=b, c=d，那么 ASP.NET 应用程序将只看到一个名为“a”的 cookie，其值为“b, c=d”。

作为一种特殊情况，当客户端发送多个 Cookie 标头（每个 cookie 一个）而不是将所有 Cookie 组合在一个标头中时，也会发生同样的事情。从 HTTP 的角度来看，这是完全有效的，在这种情况下，标头的有效值应该是由逗号分隔的所有实例的值的串联。

有人知道解决方法（或者可能是修复？）吗？我绝对需要让这个工作，因为我不控制客户端。

PS 具有讽刺意味的是，根据这个线程，.NET 内置 HTTP 客户端（又名 HttpWebRequest）的行为正好相反，也会导致问题。:-)

使用这样的代码安全吗？

我想知道所有极端情况，请...